Internkontroll
För stärka investerarnas, kundernas och andra intressenters förtroende för ert företag, så är det viktigt att ni har en god intern styrning och kontroll. Det innebär att ni har ett väl dokumenterat internt regelverk som beskriver hur ni hanterar de regler som ert företag träffas av. Det kan vara extern reglering, egna kvalitetskrav eller regler för de anställda. Exempel på regler som kan behöva beskrivas i det interna regelverket är GDPR, Penningtvätt, Hållbarhetsarbetet, Finansiell rapportering, Informationssäkerhet, Etik och Mutor.
Det interna regelverket bör vara uppsatt i olika detaljnivåer, där den högsta nivån utgörs av regler beslutade av styrelsen, nästa nivå av regler beslutade av VD och lägsta nivån av regler beslutade av chef. Regelverket bör vara tillgängligt för samtliga anställa och vara enkelt att ta till sig. Berörda personer bör även få utbildning i reglerna.
Regelverket bör tydliggöra vilka risker som hanteras, vilka processer som är berörda och vilka roller i organisationen som förväntas agera utefter regelverket. Kravställningen bör vara så konkret som möjligt och kontroller bör beskrivas på en hög nivå. Inom riskfyllda processer är det viktigt att skapa en tydlig ansvarsfördelning där flera personer är involverade, för att undvika onödiga misstag eller bedrägerier. I dokumentet bör även framgå hur kraven följs upp och vart avvikelser rapporteras.
Årligen bör regelverket ses över och uppdateras med eventuella nya krav eller förnyad hantering. Det bör även följas upp och återrapporteras till den person som beslutat om regelverket (styrelse, VD eller chef). För en extra säkerhet bör en oberoende granskare utvärdera efterlevnaden av det interna regelverket och kommunicera identifierade brister och tillhörande åtgärdsplaner till styrelsen. Granskningen bör vara riskbaserad och utförs oftast av företagets egna internrevision.
Få hjälp med mallar, upprättande av internt regelverk och utbildningsmaterial
intern styrning och kontroll
finansiell rapportering
Den finansiella rapporteringen är ett område som behöver kvalitetsäkras extra och processerna som leder till den finansiella rapporteringen behöver kartläggas och analyseras. Till området, finansiell rapportering, hör bland annat årsredovisning, kvartalsrapporteringar, myndighetsrapporteringar, skattedeklarationer och intern management rapportering.
Det är viktigt att dokumentera var informationen till den finansiella rapporteringen härstammar från, vilka processer och system som hanterar informationen och i vilka moment väsentliga felaktigheter kan uppstå. Då kan kontroller utformas för att motverka felaktigheter och en kontinuerlig uppföljning av effektiviteten i kontrollerna kan göras. Genom ett strukturerat kontrollramverk kan kvalitet säkerställas i den finansiella rapporteringen och ledning, styrelse och externa revisorer kan vara trygga i att den finansiella informationen är korrekt.
Få hjälp med metodbeskrivningar, mallar och utbildningsmaterial
För att säkra er kritiska information och motverka bedrägerier, informationsstölder och annan skadegörelse bör ni aktivt arbeta med informationssäkerhet. Alla företag hanterar sin information idag i ett IT-system och är mer eller mindre utsatta för IT-angrepp. Hotbilden varierar beroende på vilken typ av information ni hanterar, men är ni ett finansiellt institut innebär verksamheten stora risker utifrån ett informationssäkerhets perspektiv. Informationen bör säkras både internt och hos externa leverantörer.
För att skydda sig mot cyberhot, behöver ett stabilt ramverk sättas upp. Det bör innehålla rutiner för att säkerställa åtkomstskydd, utbildning av anställda för motverka skador vid phishing, sårbarhetsanalyser och övervakning. Rutinerna bör löpande följas upp och svagheter åtgärdas.
Ledningen bör följa upp efterlevnad av informationssäkerhets ramverket och vid en viss frekvens testa skyddets styrka.
Få hjälp med metodbeskrivningar, mallar och utbildningsmaterial